타사 소프트웨어 없이 도메인 로그인으로 Bitlocker(OS)를 잠금 해제한 다음 '잠금'하고 암호 잠금 실패 시 Bitlocker 복구 키를 요구하도록 할 수 있습니까?
이전 회사에서는 이런 방식으로 설정했는데 도메인 로그인이 표시되고 자격 증명을 올바르게 입력하면 바로 데스크톱으로 이동했습니다. 3번의 비밀번호 시도 실패로 인해 Bitlocker 복구로 돌아가서 비밀번호가 필요했습니다.
현재 회사에서도 동일한 것을 요청하고 있습니다. Bitlocker Recovery 탭을 AD에 추가하고 키를 AD에 백업하도록 GPO를 설정했습니다.
Domain\User에서 -sid를 사용해 보았지만 bitlocker가 여전히 사전 부팅 환경에 도달하고 있습니다.
두 개의 별도 드라이브가 필요합니까? 데이터를 암호화하고 시스템을 그대로 두시겠습니까?